Das Risikoklassen-System des EU AI Act

Die vier Risikoklassen sind das Rueckgrat des EU AI Act. In dieser Lektion schauen wir genauer hin: Wo sind die Grenzen, wo die Grauzonen, und wie funktioniert die Einstufung in der Praxis?

Die vier Klassen im Detail

Unannehmbar (Art. 5) — Verboten seit Februar 2025

Sieben konkrete Verbote. Kein Ermessensspielraum:

Verbot	Kern	Beispiel
Social Scoring	Bewertung durch Behoerden	China-Style Sozialkreditsystem
Manipulative KI	Unterschwellige Beeinflussung	Dark Patterns mit KI-Personalisierung
Ausnutzung von Schwaechen	Alter, Behinderung, wirtschaftliche Lage	KI-Werbung, die Spielsucht ausnutzt
Biometrische Kategorisierung	Rueckschluss auf geschuetzte Merkmale	Rasse/Religion aus Gesichtszuegen ableiten
Emotionserkennung am Arbeitsplatz	Mimik-/Stimmanalyse	Produktivitaetstracking per Kamera
Ungezieltes Gesichter-Scraping	Massenhaftes Bildersammeln	Clearview AI
Biometrische Echtzeit-ID	Gesichtserkennung im oeffentlichen Raum	Ueberwachungskameras mit Gesichtserkennung

Hochrisiko (Art. 6) — Pflichten ab August 2026

Zwei Wege zur Hochrisiko-Einstufung:

Weg 1: Sicherheitskomponente (Art. 6 Abs. 1) — KI in Produkten unter EU-Harmonisierungsrecht: Medizinprodukte (MDR), Maschinen (Maschinenverordnung), Spielzeug, Aufzuege, Druckgeraete.

Weg 2: Anhang III (Art. 6 Abs. 2) — Acht eigenstaendige Hochrisiko-Bereiche (bereits in Lektion 3 des EU AI Act Kurses behandelt).

✅ Quick Check: Pruefe jedes KI-System in deinem Inventar: Ist es Teil eines regulierten Produkts (Weg 1)? Oder faellt sein Einsatzzweck unter Anhang III (Weg 2)?

Begrenztes Risiko (Art. 50) — Transparenz ab August 2025

Betrifft: Chatbots, generative KI, Deepfakes, Emotionserkennung (sofern nicht verboten).

Pflicht: Nutzer informieren, dass sie mit KI interagieren oder KI-generierte Inhalte sehen.

Minimales Risiko — Keine besonderen Pflichten

Ca. 70% aller KI-Systeme. Beispiele: Spamfilter, Empfehlungsalgorithmen, Textvervollstaendigung, interne Analyse-Tools.

Einzige Pflicht: Art. 4 KI-Kompetenz (seit Feb. 2025).

Die Grauzonen

Nicht immer ist die Einstufung eindeutig. Drei typische Grauzonen:

Grauzone 1: KI-gestuetzte vs. KI-basierte Entscheidungen. Ein KI-Tool, das Bewerber vorschlaegt, ist anders zu bewerten als eines, das Bewerber aussortiert. Beide koennten Hochrisiko sein — aber der Grad der Automatisierung beeinflusst die Risikobewertung.

Grauzone 2: Interne vs. externe Nutzung. Ein Chatbot fuer interne FAQ ist anders zu bewerten als ein Chatbot fuer Kunden. Beide sind begrenztes Risiko — aber die Transparenzpflicht greift erst bei externer Interaktion.

Grauzone 3: Unbeabsichtigte Hochrisiko-Nutzung. Mitarbeiter nutzen ein minimales-Risiko-Tool fuer einen Hochrisiko-Zweck. Beispiel: ChatGPT Enterprise (minimal) wird fuer Bewerberbewertung genutzt (Hochrisiko). Die Risikoklasse aendert sich mit dem Verwendungszweck — auch ohne dass sich das Tool aendert.

Die Ausnahmeklausel (Art. 6 Abs. 3)

Der EU AI Act enthaelt eine wichtige Ausnahme: Nicht jedes System, das formal unter Anhang III faellt, ist automatisch Hochrisiko. Es gibt eine Ausnahme, wenn das System keine erhebliche Gefahr fuer Grundrechte darstellt:

Das System trifft keine eigenstaendige Bewertung oder Entscheidung
Es ist nur ein enges, administratives Hilfsmittel
Es bereitet lediglich vor, ohne zu beeinflussen

Der Anbieter muss die Begruendung dokumentieren und bei der Aufsichtsbehoerde melden. Die Behoerde kann widersprechen.

Key Takeaways

Zwei Wege zu Hochrisiko: Sicherheitskomponente (Art. 6 Abs. 1) oder Anhang III (Art. 6 Abs. 2)
Der Verwendungszweck bestimmt die Klasse — dasselbe Tool kann verschiedene Klassen haben
Drei typische Grauzonen: Automatisierungsgrad, intern/extern, unbeabsichtigte Hochrisiko-Nutzung
Art. 6 Abs. 3 erlaubt Ausnahmen bei „keiner erheblichen Gefahr" — mit Dokumentations- und Meldepflicht
Minimales Risiko ist die groesste Klasse (~70%), hat aber trotzdem Art. 4 KI-Kompetenzpflicht

Up Next

In der naechsten Lektion bekommst du den systematischen Entscheidungsbaum: Schritt fuer Schritt jedes KI-System in deinem Unternehmen einstufen.